Als Selbstständige wirst du früher oder später eine Website haben. Denn sie ermöglicht dir,

• deine Angebote übersichtlich darzustellen, damit Menschen sich informieren und kaufen können
• Blogbeiträge, wie diesen hier zu veröffentlichen und so über Suchmaschinen besser gefunden zu werden,
• Sichtbarkeit ohne von Instagram, LinkedIn & Co abhängig zu sein.

Deine Website ist deine persönliche Galerie im Internet, in der du entscheidest, was du präsentieren möchtest. Es ist essenziell, diese zu schützen. Stell dir vor, jemand bricht in deine Galerie ein, stiehlt deine Kunstwerke und ersetzt sie möglicherweise durch eigene Inhalte, die oft mit Glücksspiel oder Pornografie zu tun haben.

Kein schöner Gedanke. Damit dir das mit deiner Website nicht passiert, gibt es verschiedene Hürden, die du setzen kannst, um deine Website vor unerwünschten Eindringlingen zu schützen.

5 Tipps, die deine Website sicher machen

Egal, ob du deine Website selbst erstellt oder du diese Aufgabe ausgelagert hast. Prüfe unbedingt, ob auf deiner Website diese 5 Tipps berücksichtigt sind. Denn manche Webdesigner*innen legen mehr Wert auf Sicherheit, andere weniger.

Tipp 1: Wähle sichere Passwörter

Keine Sorge, die weiteren Tipps sind einfallsreicher. Aber ich bekomme von Kundinnen noch immer viel zu oft Passwörter übermittelt, die weniger als 10 Zeichen lang sind und keine Sonderzeichen beinhalten.

Verwende sowohl für den Zugang zu deiner (WordPress-)Website, als auch den Login zu deinem Hosting-Anbieter ein sicheres Passwort. Aber bitte niemals das Gleiche. Du solltest jedes Passwort nur einmalig verwenden. Besonders, wenn es sich um so Wichtiges, wie deine Website handelt.

So sieht ein sicheres Passwort aus:

• mindestens(!) 14 Zeichen
• eine Kombi aus Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen

Denn wie ärgerlich wäre es, deine Website wegen eines unsicheren Passwortes zu verlieren?

Tipp 2: Aktiviere die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Hürde, die bedeutend wird, wenn eine Person oder ein Bot dein Passwort herausfindet.

Bei aktivierter Zwei-Faktor-Authentifizierung ist für den Login zusätzlich ein Authentifizierungs-Code notwendig. Diesen bekommst du wahlweise per Mail, SMS oder Smartphone-App. So brauchen Angreifende auch Zugriff auf deine E-Mail-Adresse oder dein Smartphone.

Richte die Zwei-Faktor-Authentifizierung unbedingt für jede*n Administrator*in ein.

Mit Plugins, wie Two Factor oder WP 2FA kannst du die Zwei-Faktor-Authentifizierung selbst einrichten.

Tipp 3: Lösche unnötige Admin-Benutzer (H3)

Im WordPress-Dashboard unter » Benutzer » Alle Benutzer findest du alle angelegten Benutzer*inner. Hier kannst du Benutzer-Rollen anpassen oder sie komplett löschen.
Überlege dir gut, für wen du eine Administrator-Berechtigung vergibst. Denn mit dieser Rolle können Personen auf deiner Website alles machen. Auch andere Administrator-Rollen löschen.

Bei der Gelegenheit, schau auch, ob Benutzer mit dem Namen „admin“ angelegt sind. Das ist ein Standard-Benutzername. Bots versuchen häufig, sich mit diesem Benutzernamen einzuloggen. Wenn es diesen nicht gibt, kann sich damit auch niemand in deine Website einloggen.

Da Benutzernamen nicht geändert werden können, solltest du in diesem Fall den Benutzer „admin“ löschen, die Rolle von Administrator zu einer anderen Rolle ändern oder den Benutzer noch einmal neu anlegen, dabei einen anderen Benutzernamen vergeben und den Benutzer mit dem Namen „admin“ anschließend löschen.

Tipp 4: Sichere deine Website regelmäßig

Eine Sicherung deiner Website macht nicht nur Sinn, wenn deine Website gehackt wird, sondern auch, wenn mal ein Update schiefgeht. Damit kannst du deine Website im Notfall wiederherstellen.

Achte dabei darauf, dass die Sicherung auch extern in einer Cloud abgespeichert wird. Denn so kannst du darauf zugreifen, wenn du dich bei deinem Hosting-Anbieter nicht mehr einloggen kannst.

Die externe Sicherung in deine Cloud kannst du mit dem Plugin Updraft Plus einfach einrichten.

Tipp 5: Aktualisiere deine Website regelmäßig

Um Sicherheitslücken zu schließen, die Angreifende nutzen können, um deiner Website zu schaden, solltest du deine installierten Plugins regelmäßig auf den neusten Stand bringen.

Das kannst du entweder manuell oder automatisch machen. Beides hat Vor- und Nachteile:

Automatische Aktualisierungen:

• Vorteil: Deine installierten Plugins werden aktualisiert, sobald ein neues Update vorhanden ist.
• Nachteil: Wenn bei einer Aktualisierung etwas schiefgeht, ist deine Website nicht mehr aufrufbar. Oft bemerkt man das erst Tage oder sogar Wochen später…

Manuelle Aktualisierungen:

• Vorteil: Du entscheidest, wann du welche Aktualisierungen machst, und kannst deine Website direkt im Anschluss auf ihre Funktionsfähigkeit überprüfen.
• Nachteil: Es ist zeitaufwendiger als automatische Aktualisierungen.

Meine Empfehlung ist, deine Website manuell zu aktualisieren.  Ja, es ist zusätzlicher Zeitaufwand. Aber dieser ist überschaubar und je öfter du diesen Ablauf machst, desto schneller wirst du dabei.

Setze diese 5 Tipps um, um deine Website besser zu schützen

Einen hundertprozentigen Schutz deiner Website kann ich dir mit diesen Tipps nicht garantieren. Aber wenn du diese 5 Tipps umsetzt, machst du es potenziellen Angreifern definitiv schwerer. Und deine Website ist sicherer als viele andere.

Noch mehr Tipps für deine Website bekommst du in meiner Website-Checkliste. Dort findest du 35 weitere Punkte aus den Bereichen Sicherheit, Rechtliches, Funktionsfähigkeit, Benutzerfreundlichkeit und SEO.

PS: Und nicht vergessen: Bleib neugierig!

---